Google onthulde maandag een ernstig lek in Windows. Hoewel Google de bug tien dagen geleden al aan Microsoft heeft gemeld, is de bijbehorende beveiligingsupdate volgens de Windows-maker pas op 8 november gereed.
In een verklaring zegt Microsoft nu dat het lek actief misbruikt wordt door de Russische hackersgroep Strontium, ook wel bekend als Fancy Bear en APT 28. Die groep werd eerder al in verband gebracht met de Russische militaire geheime dienst GRU.
Microsoft zegt een klein aantal gerichte phishing-aanvallen te hebben gedetecteerd die zich specifiek richten op het lek. Volgens het bedrijf zijn er daarbij geen slachtoffers gevallen.
Openbaar
Maandag brachten zowel Adobe als Google al updates uit die de kwetsbaarheid voor gebruikers van hun software verhelpen. Microsoft neemt het Google niet in dank af dat het bedrijf het lek openbaar heeft gemaakt voordat een beveiligingspatch klaar is.
“Google’s beslissing om deze kwetsbaarheden te onthullen voordat patches beschikbaar en getest zijn is teleurstellend, en brengt klanten in gevaar”, zegt Microsoft. Google zegt dat het zijn beleid is om actief misbruikte kwetsbaarheden niet meer dan zeven dagen onder de pet te houden.
Het lek in Windows stelt aanvallers in staat om buiten de beveiligde ‘sandbox’ te komen waar apps normaal gesproken binnen moeten blijven. Daardoor is ook informatie die normaal gesproken buiten het bereik van die apps ligt, potentieel binnen het bereik van aanvallers.